هک ZKLEND و از دست دادن دارایی‌های دزدیده شده در کلاهبرداری فیشینگ

هکر ZKLEND تمام ۲۹۳۰ ETH دزدیده شده را در کلاهبرداری فیشینگ TORNADOCASH از دست داد

در دنیای پرهیجان و پر ریسک ارزهای دیجیتال، هر روز شاهد اتفاقات جدیدی هستیم. از صعود و سقوط ناگهانی قیمت‌ها گرفته تا ظهور پروژه‌های نوآورانه و متاسفانه، حملات سایبری و کلاهبرداری‌ها. یکی از خبرهای جنجالی اخیر، مربوط به هکری است که در جریان هک ZKLEND، موفق به سرقت ۲۹۳۰ اتریوم شده بود. اما داستان به همین جا ختم نشد. در یک چرخش غیرمنتظره، این هکر تمام دارایی دزدیده شده را در یک کلاهبرداری فیشینگ از دست داد!

این خبر، نه تنها جامعه کریپتو را شوکه کرد، بلکه سوالات زیادی را در مورد امنیت، مسئولیت‌پذیری و خطرات دنیای غیرمتمرکز مطرح کرد. چگونه یک هکر حرفه‌ای قربانی یک کلاهبرداری فیشینگ می‌شود؟ آیا این اتفاق می‌تواند هشداری برای همه فعالان این حوزه باشد؟ در این مقاله، به بررسی جزئیات این ماجرا، پیامدهای آن و درس‌هایی که می‌توان از آن گرفت، می‌پردازیم.

ما در مورد پروتکل ZKLEND ، نحوه هک شدن آن، تلاش هکر برای پولشویی دارایی‌های دزدیده شده از طریق Tornado Cash ، و در نهایت، قربانی شدن او در یک کلاهبرداری فیشینگ صحبت خواهیم کرد. همچنین، به بررسی آمارهای مربوط به سرقت ارزهای دیجیتال در سال ۲۰۲۵ و نقش پروتکل‌های DeFi در این میان خواهیم پرداخت. هدف ما، ارائه یک تحلیل جامع و دقیق از این رویداد است تا شما، خواننده گرامی، بتوانید درک بهتری از چالش‌ها و فرصت‌های موجود در دنیای ارزهای دیجیتال داشته باشید.

پس با ما همراه باشید تا به بررسی این ماجرای عجیب و عبرت‌آموز بپردازیم.

ماجرای هک ZKLEND و سرقت ۲۹۳۰ اتریوم

در ۱۲ فوریه ۲۰۲۵، پروتکل وام‌دهی ZKLEND که بر پایه Starknet ساخته شده است، مورد حمله سایبری قرار گرفت و هکر موفق شد ۲۹۳۰ اتریوم به ارزش بیش از ۹.۶ میلیون دلار را به سرقت ببرد. این خبر، به سرعت در رسانه‌ها و شبکه‌های اجتماعی منتشر شد و نگرانی‌هایی را در مورد امنیت پروتکل‌های DeFi به وجود آورد.

پس از این حادثه، تیم ZKLEND تلاش کرد تا با هکر وارد مذاکره شود و در ازای بازگرداندن وجوه، ۱۰ درصد پاداش به او پیشنهاد داد. اما هکر این پیشنهاد را نادیده گرفت و ZKLEND مجبور شد موضوع را به مراجع قانونی ارجاع دهد و از کارشناسان امنیتی برای یافتن و بازیابی وجوه کمک بگیرد.

تلاش هکر برای پولشویی با استفاده از Tornado Cash

پس از سرقت، هکر برای پنهان کردن ردپای خود و پولشویی دارایی‌های دزدیده شده، تصمیم گرفت از سرویس Tornado Cash استفاده کند. Tornado Cash یک سرویس میکسر ارزهای دیجیتال است که به کاربران امکان می‌دهد تراکنش‌های خود را غیرقابل ردیابی کنند. این سرویس، با ترکیب تراکنش‌های مختلف، ارتباط بین فرستنده و گیرنده را از بین می‌برد و ردیابی وجوه را دشوار می‌کند.

اما متاسفانه برای هکر، او در انتخاب وب‌سایت Tornado Cash دچار اشتباه شد و به جای استفاده از وب‌سایت اصلی، از یک وب‌سایت فیشینگ جعلی استفاده کرد.

قربانی شدن هکر در کلاهبرداری فیشینگ

در یک چرخش طنزآمیز، هکری که خود متخصص نفوذ و سرقت بود، قربانی یک کلاهبرداری فیشینگ شد. وب‌سایت جعلی Tornado Cash، به گونه‌ای طراحی شده بود که اطلاعات کاربری و دارایی‌های کاربران را به سرقت ببرد. هکر، بدون اینکه متوجه شود، وجوه دزدیده شده را به این وب‌سایت واریز کرد و در نتیجه، تمام ۲۹۳۰ اتریوم را از دست داد.

پس از پی بردن به اشتباه خود، هکر پیامی ناامیدانه به آدرس استقرار zkLend ارسال کرد و به اشتباه خود اعتراف کرد. او نوشت: «من سعی کردم وجوه را به Tornado منتقل کنم، اما از یک وب‌سایت فیشینگ استفاده کردم و تمام وجوه از بین رفت. من ویران شده‌ام.» او در ادامه به خاطر این حمله عذرخواهی کرد و از zkLend خواست تا تلاش‌های خود را برای بازیابی بر روی اپراتورهای کلاهبرداری فیشینگ متمرکز کند.

این اتفاق، نشان می‌دهد که حتی حرفه‌ای‌ترین افراد نیز می‌توانند قربانی کلاهبرداری‌های سایبری شوند و هیچ کس در برابر این خطرات مصون نیست.

یکی از راه های افزایش امنیت دارایی های دیجیتال استفاده از کیف پول های سخت افزاری است، برای کسب اطلاعات بیشتر در این زمینه می توانید مقاله نگهداری رمز ارز را مطالعه نمایید.

آمار سرقت ارزهای دیجیتال در سال ۲۰۲۵

متاسفانه، حمله به ZKLEND تنها یکی از موارد متعدد سرقت ارزهای دیجیتال در سال ۲۰۲۵ بوده است. طبق گزارش Immunefi، سه ماه اول سال ۲۰۲۵ بدترین فصل برای نقض امنیت ارزهای دیجیتال در تاریخ بود و هکرها ۱.۶۴ میلیارد دلار به سرقت بردند.

در این میان، پروتکل‌های مالی غیرمتمرکز (DeFi) بیشترین آسیب را دیدند و ۱۰۶.۸ میلیون دلار در ۳۸ حادثه از دست دادند. اتریوم و BNB Chain بیشترین شبکه‌های مورد هدف بودند.

این آمار، نشان می‌دهد که امنیت در دنیای ارزهای دیجیتال هنوز یک چالش جدی است و نیاز به تلاش بیشتری برای محافظت از دارایی‌های کاربران وجود دارد.

درس‌هایی از این ماجرا

ماجرای هک ZKLEND و از دست دادن دارایی‌های دزدیده شده در کلاهبرداری فیشینگ، درس‌های زیادی برای همه فعالان حوزه ارزهای دیجیتال دارد:

• امنیت را جدی بگیرید: همیشه از وب‌سایت‌ها و سرویس‌های معتبر استفاده کنید و قبل از وارد کردن اطلاعات کاربری یا واریز دارایی، از اصالت آن‌ها اطمینان حاصل کنید.
• مراقب کلاهبرداری‌های فیشینگ باشید: کلاهبرداران همیشه به دنبال راه‌های جدیدی برای فریب کاربران هستند. هوشیار باشید و هرگز روی لینک‌های مشکوک کلیک نکنید و اطلاعات شخصی خود را در اختیار افراد ناشناس قرار ندهید.
• از ابزارهای امنیتی استفاده کنید: از کیف پول‌های سخت‌افزاری، احراز هویت دو عاملی و سایر ابزارهای امنیتی برای محافظت از دارایی‌های خود استفاده کنید.
• مسئولیت‌پذیر باشید: اگر یک توسعه‌دهنده هستید، امنیت پروژه‌های خود را در اولویت قرار دهید و از روش‌های تست و ممیزی مناسب برای شناسایی و رفع آسیب‌پذیری‌ها استفاده کنید.
• با آگاهی و دانش وارد این حوزه شوید: قبل از سرمایه‌گذاری در هر پروژه، تحقیقات کافی انجام دهید و از خطرات و فرصت‌های موجود آگاه باشید.

نتیجه‌گیری

ماجرای هکر ZKLEND، یک داستان عبرت‌آموز است که نشان می‌دهد هیچ کس در برابر خطرات دنیای ارزهای دیجیتال مصون نیست. چه یک هکر حرفه‌ای باشید و چه یک کاربر معمولی، همیشه باید هوشیار باشید و از ابزارهای امنیتی مناسب برای محافظت از دارایی‌های خود استفاده کنید.

امیدواریم این مقاله، اطلاعات مفیدی را در اختیار شما قرار داده باشد و به شما کمک کند تا در دنیای پرهیجان و پر ریسک ارزهای دیجیتال، تصمیمات آگاهانه‌تری بگیرید.

• Topic: هک ZKLEND و از دست دادن دارایی‌های دزدیده شده در کلاهبرداری فیشینگ
• Subheadings: ماجرای هک ZKLEND و سرقت ۲۹۳۰ اتریوم, تلاش هکر برای پولشویی با استفاده از Tornado Cash, قربانی شدن هکر در کلاهبرداری فیشینگ, آمار سرقت ارزهای دیجیتال در سال ۲۰۲۵, درس‌هایی از این ماجرا, نتیجه‌گیری
• Main Keyword: هک ZKLEND
• Selected Keywords: کلاهبرداری فیشینگ, TornadoCash, ارز دیجیتال, اتریوم, سرقت ارز دیجیتال
• Meta Description: هکر ZKLEND تمام ۲۹۳۰ ETH دزدیده شده را در کلاهبرداری فیشینگ TORNADOCASH از دست داد. بررسی جزئیات این ماجرا، پیامدهای آن و درس‌هایی که می‌توان از آن گرفت.